Dati non forniti all’Autorità Garante, multata società in Polonia

15 mila PLN di multa per non aver fornito all’autorità di controllo l’accesso ai dati personali e altre informazioni necessarie allo svolgimento dei suoi compiti

15 mila PLN di multa (circa 3.400 euro) per non aver fornito all’autorità di controllo l’accesso ai dati personali e altre informazioni necessarie allo svolgimento dei suoi compiti. È quanto ha deciso il presidente dell’Ufficio per la protezione dei dati personali polacco (UODO) che in questo modo ha voluto punire la società East Power Sp. z o.o., che fornisce, in Polonia e Germania, servizi per l’impiego.

Il tutto è nato dalla denuncia di un cittadino tedesco all’autorità del suo Paese per la protezione dei dati competente per la Renania-Palatinato, che aveva fatto notare come la società trattava illecitamente i suoi dati per scopi di marketing. La denuncia è stata poi presa in carico dall’UODO perché la società in questione ha sede in Polonia.

La società colpita dal provvedimento ha risposto soltanto a una delle tre richieste di spiegazioni (ritenute poi incomplete e contraddittorie) da parte del presidente dell’UODO.

Come riportato da quest’ultimo, la società ha deciso di fornire spiegazioni più ampie (ma ugualmente incomplete) solo dopo aver ricevuto notizia dell’apertura di un procedimento a suo carico. Alla luce di ciò, il presidente dell’Ufficio per la protezione dei dati personali ha ritenuto che la società non volesse collaborare con essa per adempiere all’obbligo – previsto dal GDPR – di fornirle l’accesso ai dati personali e ad altre informazioni necessarie per l’esecuzione dei suoi compiti, in questo caso – come anticipato – per la gestione di un reclamo presentato da un cittadino tedesco.

Nell’emettere la decisione di imporre un’ammenda amministrativa a East Power Sp. z o.o., il presidente dell’UODO ha preso in considerazione come circostanze aggravanti, tra l’altro, la gravità della violazione (compromettendo il corretto funzionamento del sistema di protezione dei dati personali specificato dal GDPR), la natura intenzionale della violazione e il grado insoddisfacente di cooperazione del responsabile del trattamento con il presidente di UODO al fine di porre rimedio alla violazione e mitigarne le conseguenze.

Come riportato nella nota dell’EDPB (il Comitato europeo per la protezione dei dati), le restrizioni imposte dal presidente dell’Ufficio per la protezione dei dati personali sotto forma di ammende amministrative sono intese a disciplinare i responsabili del trattamento. Il loro disprezzo per i loro obblighi relativi alla cooperazione con il presidente dell’UODO porta a prolungare il procedimento da esso condotto.

FONTE: edpb.europa.eu